Web Api接口,安全上怎么加盐?? 400 报错 系统设计之前考虑到了以后移动端的共用,所以使用了 移动优先 的模式,大量使用web api接口和页面ajax请求模式。这样就会暴露出ajax接口,除了用户验证这一块之外,有没有其他的比较好一点的法子,比如url加盐?怎么加?一次性的url,怎么个一次性法了? 望有经验的前辈指导一下,谢了。
用token呀..######
参考一下:
http://segmentfault.com/q/1010000002500378/a-1020000002502912
######到小卖部买一包######去支付宝论坛下载个集成包,看下里面的文档,有详细讲支付宝交互时的方案版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。